科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道Google Chrome 2.0浏览器安全性能介绍

Google Chrome 2.0浏览器安全性能介绍

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

最新版本的Chrome增加了很多“花里胡哨”的功能以及超快的速度,那么它的安全性能怎样呢?

来源:比特网 2009年6月2日

关键字: Chrome 浏览器安全 Google

  • 评论
  • 分享微博
  • 分享邮件

  最新版本的Chrome增加了很多“花里胡哨”的功能以及超快的速度,那么它的安全性能怎样呢?

  浏览器供应商一直在努力研究如何对付日益增长的网络安全威胁,微软公司的IE8就增加了很多安全功能,而在最新版本的Google浏览器中,Google公司还增加了一些“幕后的”保护功能,包括抵御伪跨站请求和clickjacking等。最近出现的CSRF攻击,能够强迫用户在通过用户身份验证的web应用程序中执行不需要的程序,而在Chrome 2.0中,为了抵御CSRF,原始信息将发送给POST请求,而其服务器可能会随时改变状态。

  Chrome软件工程师Adam Barth表示,“如果您是一家银行,你将需要检查这种请求以确保请求来自你自己的网站,而不是攻击者的网站。”

  除了抵御CSRF攻击功能外,Google公司还在Chrome 2.0中加入了HTML5的PostMessage功能来帮助网站开发人员建立更加安全的mashup应用程序。

  另外,Google公司还跟随IE8添加了clickjacking保护功能以及从新标签页移除缩略图的功能,以提高隐私性。

  当Chrome浏览器于2008年9月首次推出时,Google就试图大力宣传其浏览器的安全功能,但是在刚开始,Google公司也遇到过不少挑战,最初发布的浏览器就存在WebKit漏洞以及其他安全漏洞。

  Google公司已经表示,目前暂时没有计划像IE一样增加网站安全区域或者在用户界面禁用JavaScript等功能。但是,如果禁用Javascipt能够阻止攻击的话,也不排除将会通过命令行禁用Javascipt。

  Google工程师表示,Google Chrome的目标就是尽可能的在默认情况下确保浏览器的安全性,而不需要用户自己去采取任何行动或者配置设置。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章